씨디네트웍스 Cloud Security 2.0의 새로운 기능, 왜 필요할까요?

2024년 6월 26일
CDNetworks-Cloud-Security-2의 새로운 기능 및 필요한 이유-블로그-썸네일

내용물

무료로 씨디네트웍스를 이용해보세요

지금 바로 신청하면, 씨디네트웍스의 다양한 솔루션을 한 달간 무료로 체험하실 수 있습니다.

이 게시물 공유하기

WAAP의 다양한 보안 기능과 원활하게 통합되는 클라우드 보안 플랫폼을 찾고 계신가요? 통합 콘솔 을 통해 모든 종류의 WAAP 기능을 신속하게 배포 및 활성화하고, AI가 제공하는 적응형 보안 기능을 활용하여 정교한 보안 위협을 신속하게 방어할 수 있는 플랫폼이 필요하신가요? 씨디네트웍스 Cloud Security 2.0으로 한 번에 해결해보세요.

클라우드 시큐리티 2.0

클라우드 보안 플랫폼 선택 시, 주로 가장 최신 아키텍처를 갖춘 플랫폼을 선택해야 합니다. 보안 보호를 예로 들어보겠습니다. 초기에 기업들은 기존의 경계 보호 기능을 사용했습니다. 하지만 경계 보호는 공간과 비용의 제한이 있고 기업의 빠른 성장에 적응할 수 없기 때문에 곧 부적절해졌습니다. 이러한 한계를 극복하고 비즈니스 성장에 따라 신속하게 배포할 수 있는 클라우드 기반 보안 플랫폼이 탄생했습니다. 씨디네트웍스가 새로운 클라우드 보안 2.0 플랫폼을 출시하기 전에는 모든 클라우드 보안 제품( Flood Shield, Bot Shield, WAF, API Shield)는 클라우드 기반 아키텍처를 기반으로 구축되었습니다.

그러나 사이버 위협이 점점 더 복잡해지고 다양해짐에 따라 기업은 더 이상 포괄적인 WAAP 기능을 달성하기 위해 여러 클라우드 보안 제품을 관리할 필요가 없습니다. 대신에 필요한 것은 모든 WAAP 기능을 통합하는 클라우드 보안 플랫폼입니다. 이것이 CDNetworks Cloud Security 2.0이 웹 애플리케이션 및 API에 대한 폐쇄 루프 위험 관리를 달성하는 다층 보호 솔루션으로 등장하는 곳입니다. 즉, 이전의 모든 클라우드 보안 제품에 대한 통합 플랫폼을 제공하고, 하나의 포털과 하나의 로그 도구로 통합된 가시성을 제공하며, AI 기술로 구동되는 관리형 보호 모드를 제공합니다. 강조해야 할 중요한 측면은 조직의 일상 업무와 잘 조화되어 기업의 운영 효율성을 높이는 데 직접적인 도움이 되는 사용자 인터페이스(UI) 디자인입니다. 이러한 향상된 기능은 모두 세심하게 설계된 시스템 아키텍처 덕분입니다.

아키텍처

아래 그림과 같이 CDNetworks Cloud Security 2.0 플랫폼은 통합 보호 엔진을 자랑합니다. 이 엔진은 다음과 같은 보호 기능을 완벽하게 통합할 뿐만 아니라 시나리오 기반 보호 모듈 4개, 일반 모듈 5개, 그러나 AI 중앙 엔진과 그 지능 메커니즘도 포함합니다. 이러한 통합은 시스템의 모든 주요 구성 요소가 조화롭게 작동하고 서로를 강화하여 효율적인 운영 메커니즘을 생성하도록 보장합니다. 다음으로, 우리는 이 아키텍처 다이어그램을 기초로 사용하여 리소스의 최하위 계층부터 시작하여 플랫폼의 운영 원리를 점차적으로 설명할 것입니다. 이 독특한 도입의 의도는 기업이 CDNetworks Cloud Security 2.0이 가져온 중요한 플랫폼 변경 사항과 새로운 보호 기능을 더 잘 이해할 수 있도록 돕는 것입니다.

씨디네트웍스의 클라우드 보안 2.0 개요

클라우드 시큐리티 2.0의 새로운 기능

  • 강력한 리소스 및 인텔리전스 분석 모델

먼저 자원에 대해 논의해 보겠습니다. 다른 클라우드 보안 제품과 마찬가지로 CDNetworks Cloud Security 2.0은 다음을 기반으로 구축되었습니다. 2,800개 이상의 PoP로 구성된 글로벌 네트워크. 이러한 PoP와 해당 인프라 리소스 예약 간의 지능형 스케줄링을 통해 CDNetworks는 15Tbps 이상의 DDoS 완화 기능을 자랑하므로 기업은 대규모 DDoS 공격을 방어할 수 있습니다.

한편, CDNetworks는 빅 데이터의 힘을 활용하여 머신 러닝을 활용하여 전 세계적으로 분산된 CDN 노드에서 수집된 일일 30억 개 이상의 공격 샘플을 분석합니다. 이러한 분석은 위협 인텔리전스 라이브러리에 피드백되어 타사 인텔리전스, 엔터프라이즈 인텔리전스 및 오픈 소스 인텔리전스와 함께 중요한 인텔리전스 소스가 됩니다. 이 접근 방식을 사용하면 공격 인텔리전스가 더욱 정확하고 의미가 있습니다.

이러한 기반을 바탕으로 CDNetworks는 다양한 산업 분야의 기업 고객에게 서비스를 제공한 광범위한 경험을 활용하여 다음과 같은 평가 메커니즘을 사용하여 인텔리전스를 효과적으로 처리합니다. 특성 엔지니어링, 연관 분석 및 위험 분류. 이 처리된 인텔리전스는 저주파 L7 수준 DDoS 보호, 봇 위험 채점 지원, 클라우드 및 원본 서버 전반의 위험 IP 목록 공유와 같은 특정 사용 사례에 직접 적용될 수 있습니다. 이러한 애플리케이션은 사이버 공격, 특히 제로데이 또는 원데이 공격을 방어하기 위한 안정적인 기반을 기업에 제공합니다. 또한, 인텔리전스 메커니즘의 업그레이드는 나중에 설명할 AI 중앙 엔진 및 적응형 보호의 효과적인 작동을 크게 향상시킵니다.

CDNetworks Cloud Security 2.0 공유 위협 인텔리전스 분석 모델
  • AI 센트럴 엔진 및 적응형 보안

포괄성을 목표로 하는 인텔리전스 수집 메커니즘과 달리 기업은 보안 서비스가 비즈니스 운영을 지원하고 고객 경험을 향상시키기 위해 네트워크 보안에서 정확한 보호를 추구하는 경우가 많습니다.

이를 바탕으로 씨디네트웍스는 기업의 비즈니스 베이스라인에 기반한 AI 중앙엔진을 구축하고, AI를 도입하여 변화를 적극적으로 수용합니다. 기업이 보호 기능을 통합하면 AI는 먼저 기업의 비즈니스 기준에서 학습하여 일반 트래픽, 공격, 중요 정보, SSL/TCP/IP 매개변수 및 온라인 비즈니스 내의 기타 관련 데이터를 구별합니다. AI는 이러한 통찰력과 인텔리전스 분석에서 파생된 보조 판단을 결합하여 공격을 효과적으로 식별하고 완화함으로써 보호의 정확성을 향상시킬 수 있습니다. AI가 학습 프로세스를 완료하면 기업의 현재 상태를 기반으로 기본 보안 보호 규칙에 대한 적응형 제안도 제공할 수 있습니다. 이러한 사전 예방적 접근 방식은 기업이 잠재적인 공격이 발생하기 전에 대비하는 데 도움이 됩니다.

확실히 AI의 가장 큰 유용성은 적응형 방어 메커니즘 내에서 보호 규칙을 탐지하고 자동 배포하여 공격에 대한 지속적인 전투를 가능하게 하는 역할에 있습니다. 예를 들어, 보호에서 고급 봇머신러닝, 빅데이터 분석, 씨디네트웍스의 봇 관리에 대한 폭넓은 경험을 바탕으로 AI Central Engine은 지능형 봇 공격을 효과적으로 탐지하고 예방할 수 있습니다. 행동 모델(다이어그램에 표시됨). 마찬가지로, 다양한 유형의 DDoS 공격에 직면하여 AI는 적응형 DDoS 보호를 달성하기 위해 보호 규칙을 자동으로 배포할 수 있으므로 그에 못지않게 강력한 것으로 입증되었습니다.

행동 모델을 기반으로 한 지능형 봇 공격 방지 - CDNetworks 지능형 위험 탐지 -1
행동 모델을 기반으로 한 지능형 봇 공격 방지 - CDNetworks 지능형 위험 탐지 -2
  • 통합 보안 엔진 및 고급 WAAP 보안

CDNetworks Cloud Security 2.0 플랫폼의 통합 보호 엔진은 강력한 AI 중앙 엔진과 대폭 강화된 인텔리전스 수집 및 분석 기능을 통해 보호 기능이 획기적으로 향상되었다고 할 수 있습니다. 보호 기능의 이러한 향상된 기능이 기업에 진정한 이점을 제공할 수 있도록 CDNetworks Cloud Security 2.0 플랫폼은 5가지 주요 일반 보호 모듈(인텔리전스, 화이트리스트, 지리적/IP/지역 차단, 속도 제한 및 사용자 정의 규칙)을 완벽하게 통합했습니다. 4가지 주요 시나리오 보호 모듈(DDoS 보호, 봇 관리, API 보안 및 WAF)

이 통합을 통해 이전에는 특정 시나리오에서만 사용할 수 있었던 일반 보호 기능을 모든 시나리오에 적용할 수 있습니다. 또한 다양한 시나리오 간의 공동 분석 및 인텔리전스 공유를 강화하여 보호를 더욱 다차원적으로 만듭니다. 결과적으로 플랫폼은 더욱 포괄적이고 발전된 웹 애플리케이션 및 API 보호를 달성합니다.

특히 향상된 보호 기능 중 다음과 같은 특징이 특히 주목할 만합니다.

  1. 자동화된 L3/4 DDoS 보호
  2. IP/지역/사용자 지정 규칙 기반 고급 접근 제어
  3. 보다 유연한 속도 제한 임계값 설정
  4. 한 번의 클릭으로 L7 DDoS 보호를 위한 기본 제공 규칙
  5. L7 DDoS 보호를 위한 자체 학습 비즈니스 트래픽 및 공격 기능을 통해 기준을 동적으로 업데이트합니다.
  6. SlowLoris 공격 완화
  7. WAF에 대한 지능형 분석
  8. 900개 이상의 WAF 위협 패턴
  9. WAF 규칙 세트 및 권장 사항 예외
  10. APB에 대한 고급 감지(지능형 위험 감지)
  11. 브라우저 봇 탐지(업그레이드된 봇 기능 검증) 일반적으로 재생 공격에 사용
  12. API 탐지

클라우드 보안 2.0, 왜 필요할까요?

앞서 언급한 보호 기능 향상이 충분히 간단하지 않다면 기업 관점에서 실제 공격 및 방어 시나리오에서 CDNetworks Cloud Security 2.0이 어떻게 작동하는지 해석해 보겠습니다.

  • 1차 방어선

CDNetworks가 제공하는 모든 클라우드 보안 서비스(DDoS 보호, 클라우드 WAF, 봇 관리, API 보안 및 보완 보안 서비스)는 공격 및 방어 시나리오에서 첫 번째 견고한 방어선 역할을 합니다. 합법적인 사용자와 해커와 같은 악의적인 사용자의 모든 요청은 기업의 원본 서버에 도달하기 전에 먼저 이 CDNetworks 클라우드 보안 방어를 통과합니다. 이 방어선 내에서는 앞서 언급한 5개의 일반 보호 모듈 4개의 시나리오별 보호 모듈 온라인 비즈니스 요청을 차단하고 보호하기 위해 다음과 같은 보호 계층에서 역할을 수행합니다. 기업에서는 복잡한 구성 없이 클릭 한 번으로 다양한 웹사이트 도메인을 보호할 수 있습니다.

CDNetworks Cloud Security 2.0의 1차 방어선
일반 보호 모듈 5개 및 시나리오별 보호 모듈 4개
  • 폐쇄 루프 위험 관리

기업의 경우 전체 공격은 공격 전, 공격 중, 공격 후의 세 단계로 나눌 수 있습니다. 이 세 단계의 시기적절하고 효과적인 예방, 지원, 최적화를 통해서만 기업은 사이버 공격으로 인한 손실을 최소화할 수 있습니다.

공격이 발생하기 전에 CDNetworks는 위험 평가를 출발점으로 삼아 기업에 취약성 검색, 침투 테스트, 시스템 강화 등의 예방 조치를 제공합니다. 이러한 조치는 기업이 내부 시스템 문제를 조기에 식별하고 개선하여 공격 표면을 최대한 줄이는 데 도움이 됩니다. CDNetworks는 또한 공격자가 쉽게 악용할 수 있는 API와 같이 알려지지 않은 자산에 대한 포괄적인 자체 검사 및 정렬 도구 세트를 제공하여 기업이 내부 운영을 표준화하는 데 도움을 줍니다. 또한 씨디네트웍스는 기업 비즈니스의 운영 상태와 가용성을 지속적으로 모니터링하여 공격이 시작되는 즉시 신속한 대응을 보장합니다.

이벤트 전 위험 관리 - CDNetworks Cloud Security 2.0

공격 중에 플랫폼 고유의 강력한 보호 기능 외에도 CDNetworks의 보안 서비스는 공격 사고가 발생하는 동안 기업에 강력한 지원을 제공합니다. 긴밀한 소통과 개입을 통해 기업은 선호하는 협력 모델에 따라 CDNetworks의 도움을 구할 수 있습니다. 이 포괄적인 보안 서비스 시스템은 기업이 공격으로 인한 비즈니스 손실을 최대한 빨리 최소화할 수 있도록 지원하며, 기업의 평판을 보호하는 데 중요한 역할을 합니다.

이벤트 중 위험 관리 - CDNetworks Cloud Security 2.0

공격 후 기업은 CDNetworks에서 제공하는 보안 태세 개요를 사용하여 공격을 종합적으로 검토하고 공격의 성격을 완전히 이해하고 그에 따라 보안 태세를 개선할 수 있습니다. 씨디네트웍스는 공격 및 기업의 관련 방어 전략을 분석하여 개선 방안을 제안해 드립니다. 또한 기업이 향후 공격 중에 정확한 보호 기능을 강화하여 비즈니스에 추가 영향을 미칠 수 있는 과도한 오탐 및 오탐을 방지하는 데 세심하게 도움을 줄 것입니다.

이벤트 후 위험 관리 - CDNetworks Cloud Security 2.0
  • 직관적인 UI 및 통합 플랫폼 기능

새로 출시된 CDNetworks Cloud Security 2.0에서 CDNetworks는 콘솔 포털의 대화형 경험을 크게 향상시켰습니다. 한 번의 클릭으로 보호를 활성화하는 것, 지능형 관리, 여러 도메인에 대한 대량 구성, 제로데이 취약점에 대한 가상 패치, 보안 운영 경험에서 요약된 수많은 기본 제공 규칙 세트 등 기능적 향상이 상당합니다. 또한 대시보드 페이지는 다양한 공격 차원과 웹 트래픽에 대한 통합 모니터링 및 시각적 보고서를 제공합니다. 표준 API 인터페이스도 제공되어 고객이 통합 관리를 위해 자체 원본 보호 시스템을 통합할 수 있도록 하여 전체 플랫폼 상호 작용을 매우 사용자 친화적으로 만듭니다.

전반적으로 이 플랫폼은 L3에서 L7 레이어까지 효과적인 보호를 제공할 뿐만 아니라 기업이 Elastic Scaling을 통해 공격이나 피크 비즈니스 기간 동안 트래픽 급증을 처리할 수 있도록 지원하여 원활한 비즈니스 운영을 보장합니다. 특히, 멀티 클라우드 시대에 많은 기업의 복잡한 요구를 해결하기 위해 CDNetworks Cloud Security 2.0은 다양한 웹 서비스에 대한 멀티 클라우드 관리도 지원합니다.

예비 평가에 따르면, 사용자 친화적인 인터페이스, 강력한 적응형 보안 보호 및 운영 관리 지원을 통해 기업은 일일 보안 운영 비용을 약 50% 절감할 수 있습니다. 이 모든 것이 당신을 기다립니다. 무료 평가판을 신청하세요 그리고 즉시 경험해 보세요.

결론적으로, Cloud Security 2.0은 오늘날의 보안 문제에 대한 포괄적이고 강력한 솔루션을 제공합니다. 이 통합 보안 플랫폼은 기업에 필수적인 업그레이드로, 보안을 유지하는 원활하고 간편한 방법을 제공합니다. 너무 늦을 때까지 기다리지 마세요. 업그레이드된 기능을 활성화하세요. 와프 Cloud Security 2.0과 함께 솔루션을 사용하여 귀사에 필요한 보호 기능을 제공하세요.

더 알아보기